NetIQ Change Guardian

NetIQ Change Guardian可佈署於單位內做為「資訊異動監視器」,可稽核多種系統平台,並將記錄化繁為簡,在發生事故時能找出關鍵線索,同時提供鑑識報告和稽核軌跡,協助建立減少違規操作行為的資訊安全環境,並在發生異常或違法操作的關鍵時刻,會針對發現的違規行為迅速發出告警。

其主要特色包括:

1.提供鑑識報告:
無需開發手段介入的鑑識報表產製平台,可讓您透過簡單易用的Web界面進行事件判讀與鑑識報告產製,且報告中提供識別各種威脅和記錄變更的所有細節,例如誰是使用者、做了甚麼動作、動作發生的時間,以及動作在哪裡發生等明確細節,以協助企業輕鬆達成管理資源(帳號/權限/檔案/分享目錄…etc)異動的監測與稽核作業。


2.即時發出告警:
可即時監控重要的檔案和系統,偵測未經管理的變更或未經授權的特殊權限活動,並對這些可疑行為設定為即時發出警告的條件,讓您第一時間掌握可能產生安全漏洞的變更,大幅降低機密資料和系統承受的風險。

 

下載型錄
NetIQ Change Guardian 驚喜優惠專案(限期優惠促銷)
NetIQ Change Guardian 產品中文型錄
NetIQ Change Guardian 檔案完整性監控與相關應用
瞭解 NetIQ Change Guardian 監控特權使用者的活動,降低內部或特定目標攻擊的風險
NetIQ Change Guardian 降低資料外洩風險(PCI DSS)白皮書

NetIQ Change Guardian 簡介

NetIQ Change Guardian 是一套針對授權使用者活動與變更監控的解決方案,可將複雜難讀的事件紀錄轉換成易懂、準確的人、事、時、地、物存取紀錄,呈現何人於何時對公司內部主機上之重要文件(包含檔案及目錄),在進行新增、修改、刪除、搬移或更改名稱的使用者操作歷程,以便監控變更由誰造成(Who)、變更了什麼(What)、變更在何時發生(When)、變更從哪裡造成的(Where)、變更前後的差異(How)。

 

一旦重要的檔案、系統、目錄或物件受到未經管理的變更,企業組織所面臨的資訊安全風險便日益升高。NetIQ Change Guardian可針對關鍵檔案、系統與應用程式未經授權存取和變更的情況發出智慧型警示,可協助 IT 資安人員管理檔案和系統的完整性,以確保機密資料受到完善保護,而且符合法規和內部安全規則。

 產業應用分享

金融業:台灣個資法已通過實施,NetIQ Change Guardian以及NetIQ Sentinel Information and Event Management (SIEM)使用者活動監督解決方案可協助收集企業內重要Windows主機及FTP的日誌資料,長期保存日誌以符合法規,並稽核資安事件。

電信業:NetIQ Change Guardian以及NetIQ Sentinel Information and Event Management (SIEM)日誌管理解決方案可協助滿足ISO-27001&27011及因應個資法的內、外部稽核要求,針對資安設備/網路設備/系統主機/應用程式(軟體)/資料庫…等資訊系統所產生之相關日誌、記錄檔進行查核,並可即時監控各項安全設備,統整與分析各項資安設備紀錄,發現問題即時處理與後續追蹤。

製造業:NetIQ Change Guardian以及NetIQ Sentinel Information and Event Management (SIEM)日誌管理解決方案可協助收集總部及海外重要檔案伺服器主機的日誌資料,長期保存日誌以符合法規,並稽核帳號異動及檔案存取記錄等事件。

技術手冊出版及文化事業:NetIQ Change Guardian 資料外洩防止解決方案可收集員工電腦存取公司內技術文件、翻譯、排版、插圖繪製、印刷、多媒體等使用者行為的日誌資料,防止公司重要資料外洩,並可事件查調、舉證可能的外洩行為。

NetIQ Change Guardian 的架構

NetIQ Change Guardian 可監控帳號、群組、檔案、目錄、共享位置、登錄檔、GPO及各種處理程序(process)中的所有變更,迅速針對環境中有潛在危險的變更發出警告,監控記錄包含涉及變更或活動的人事時及方式提供更詳盡的資訊,且包含變更前及變更後的差異。

 

NetIQ Change Guardian 不需要使用任何物件稽核原則,就可以透過Agent直接與系統核心溝通,取得檔案存取的各種精確狀況,其主要方案元件包括:
1. Change Guardian Policy Editor:
‧直覺化的操作介面,可藉著樹狀架構顯示所管控之物件,並且提供簡單的設定即可進行管理。
2. Change Guardian Server:
‧是Linux-based的核心管理主機,擔任儲存系統設定及收集來自代理程式的資料。
3. Change Guardian Web Console:
‧直覺化的操作介面,可直覺、簡單查找事件,並快速精確的產製合規報表。

NetIQ Change Guardian 的功能

NetIQ Change Guardian 可即時監控重要的檔案和系統,偵測未經管理的變更或未經授權的特殊權限活動,大幅降低機密資料和系統承受的風險,並有助於遵循各項法規與隱私權標準,例如 PCI DSS、HIPAA/HITECH、ISO/IEC 27001 及歐盟隱私權指令等。它提供紀錄收集、轉換、檢索與可按照不同的事件分類,快速篩選/向下切入的人性化事件判讀,同時可快速精確的產製合規報表,以提供完整的檔案存取稽核,可以協助您瞭解過去發生了哪些事件! ( 譬如說:誰在何時讀取了哪些檔案? )。且可針對整個 Windows、Active Directory及群組規則環境中的授權使用者活動,提供清楚易懂且豐富的變更事件相關資訊,其中會顯示變更前與變更後的值,並將不相關的事件去蕪存菁。


NetIQ Change Guardian 提供下列重要保護措施:

授權使用者管理:稽核和監控授權使用者的活動,以降低內部攻擊的風險。

對可疑行為即時發出警告:讓您第一時間掌握可能產生安全漏洞的變更。

用戶端的行為監控:提供企業完善的用戶端電腦監控功能,針對企業機敏資料提供一套有效的檔案外洩舉證系統,任何員工的異常檔案使用行為,均保有完善紀錄!
‧檔案操作紀錄:針對一般電腦用戶的檔案與資料夾動作提供完整記錄,包括複製、移動、刪除、重新命名等用戶端行為。
‧USB使用記錄:針對企業員工所使用的移動儲存裝置,提供各式記錄,包括USB使用及檔案複製、移動、刪除等記錄。
‧檔案傳輸記錄:提供郵件軟體夾帶附件檔(Outlook or gmail...)、雲端硬碟(Dropbox or OneDrive...)、瀏覽器(IE or Chrome ...)的用戶傳輸等記錄,包括傳輸的工具、時間、用戶名稱與檔案原始檔。

達成法規遵循與最佳實務:讓您稽核和控制對於機密資料與系統的存取,以杜絕未經管理的變更,並證明貴公司有能力監控重要檔案和資料的存取,協助您滿足法令要求。

可與 SIEM 緊密整合,將安全提升到滴水不漏的程度:本產品可與 NetIQ Sentinel 等 SIEM 解決方案彼此緊密整合,可為安全性資訊與事件管理 (SIEM) 解決方案提供內容極為豐富的事件,讓您以所需的延展性,在高度分散且嚴苛的環境中因應不斷改變的需求,並且提供資安團隊豐富的鑑識資訊。

 

NetIQ Change Guardian 對可疑行為即時發出警告:可即時偵測重要的檔案、系統組態與應用程式未經管理的變更並發出警告,讓您第一時間掌握可能產生安全漏洞的變更。 

NetIQ Change Guardian 是NetIQ, Inc.的註冊商標

 

    業務代表資訊:

    (02)2891-4568#325 范先生(Sonfan)   Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它